Перейти к содержанию
rkhunter

Microsoft обрушила Kelihos

Автор rkhunter, в Общий форум по информационной безопасности

Recommended Posts

rkhunter    150

rkhunter
Опубликовано

Microsoft DCU:

Building on the recent successes of the Rustock and Waledac botnet takedowns, I’m pleased to announce that Microsoft has taken down the Kelihos botnet in an operation codenamed “Operation b79” using similar legal and technical measures that resulted in our previous successful botnet takedowns.

Kelihos, also known by some as “Waledac 2.0” given its suspected ties to the first botnet Microsoft took down, is not as massive as the Rustock spambot. However, this takedown represents a significant advance in Microsoft’s fight against botnets nonetheless. This takedown will be the first time Microsoft has named a defendant in one of its civil cases involving a botnet and as of approximately 8:15 a.m. Central Europe time on Sept. 26th, the defendants were personally notified of the action.

Cleaning up computers infected with the botnet malware is also a very important part of every Microsoft botnet takedown operation, and we are planning to work with Internet Service Providers (ISPs) and Community Emergency Response Teams (CERTs) to repair the damage caused by Kelihos as we have with Rustock and Waledac.

http://blogs.technet.com/b/microsoft_blog/...nt-in-case.aspx

В этот раз личности были установлены.

Материалы по делу: http://www.noticeofpleadings.com/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
\

В этот раз личности были установлены.\

Джоны Доу говорят как бы об обратном.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

rkhunter    150

rkhunter
Опубликовано
Джоны Доу говорят как бы об обратном.

Это второй, а первого имя есть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
Это второй, а первого имя есть.

Какой еще второй ? Их там 22

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано

Ждите новостей еще на эту тему. От нас.

Кое-кто несколько охренел и забыл, что растопыривать пальцы надо с оглядкой по сторонам.

ага.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

rkhunter    150

rkhunter
Опубликовано

MS прикрыли также домены .cz.cc, наконец-то. Это же какой-то рассадник был, в том числе винлоков.

Более того, в их же отчете упоминается, что товарищи были замешаны в распространении MacDefender-а.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      uVS - Тестирование

      От Vvvyg · Опубликовано

      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      uVS - Тестирование

      От akoK · Опубликовано

      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×